A Nemzeti Szabványügyi és Technológiai Intézet (NIST) kutatói kifejlesztettek egy új eszközt, Phish Scale néven, amely segíthet a szervezeteknek abban, hogy jobban kiképezzék alkalmazottjaikat, hogy elkerüljék az adathalászatként ismert kibertámadás különösen veszélyes formáját.
[wp_ad_camp_1]
A számítógépes bűnözés egyik elterjedtebb típusa az adathalászat, ez a gyakorlat, amikor a hackerek olyan e-maileket küldenek, amelyek látszólag egy ismerősüktől vagy megbízható intézménytől származnak. Az adathalász e-mail különféle forgatókönyvekkel csábíthatja a felhasználókat, az ingyenes ajándékutalványok ígéretétől a felső vezetéstől kapott sürgős riasztásig. Ha a felhasználók az adathalász e-mailben található linkekre kattintanak, a linkek olyan webhelyekre vezethetik őket, amelyek veszélyes rosszindulatú programokat helyezhetnek el a szervezet számítógépjein. Számos szervezet rendelkezik adathalász oktatási programokkal, amelyek során az alkalmazottak hamis adathalász e-maileket kapnak, amelyeket a munkavállalók saját szervezete generál, hogy tanítsák őket, hogy legyenek éberek és ismerjék fel a tényleges adathalász e-mailek jellemzőit.
Az információbiztonsági főtisztek (CISO-k), akik gyakran felügyelik ezeket az adathalász-tudatossági programokat, megnézik a kattintási arányt vagy azt, hogy a felhasználók milyen gyakran kattintanak az e-mailekre, hogy megállapítsák, működik-e az adathalász-képzés. A magasabb kattintási arányt általában rossznak tekintik, mert ez azt jelenti, hogy a felhasználók nem vették észre, hogy az e-mail adathalászat, míg az alacsony kattintási arányokat gyakran jónak tartják. Az adathalász-skála minősítési rendszert használ, amely az adathalász e-mail üzenet tartalmán alapul.